Paysage des menaces en Europe et au Moyen-Orient

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Paysage des menaces en
Europe et au Moyen-Orient

L'année dernière, le paysage des menaces régional a largement suivi les tendances mondiales. Le piratage de la messagerie en entreprise (BEC, Business Email Compromise) a reculé au niveau mondial, mais une hausse de ces attaques a été constatée dans les pays non anglophones. Elle pourrait être liée à l'essor des outils d'IA générative tels que ChatGPT, qui peuvent être utilisés pour écrire des emails de leurre convaincants dans plusieurs langues. Des tendances similaires ont été observées dans d'autres pays non anglophones à travers le monde. Globalement, 75 % des entreprises ont été victimes d'au moins une attaque de phishing réussie, contre 88 % en 2022.

La région a été touchée par un nombre légèrement plus important d'attaques TOAD — 70 %, contre une moyenne mondiale de 67 %. 84 % des entreprises suédoises ont subi une attaque TOAD, soit le pourcentage le plus élevé dans la région. Tout comme à l'échelle mondiale, les entreprises en Europe et au Moyen‑Orient ont fait état d'une augmentation des conséquences négatives découlant d'attaques réussies. Les sanctions financières ont bondi de 122 %, un pourcentage légèrement inférieur à la moyenne mondiale, ce qui pourrait indiquer que des amendes au titre du RGPD auraient déjà été payées au cours des années précédentes.

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Pourcentage d'entreprises visées par des attaques ciblées

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Ransomwares

Les ransomwares demeurent une menace grave pour les entreprises de la région. Tant les attaques que les infections ont augmenté au cours de l'année écoulée. Toutefois, les détails varient en fonction du pays.

Par exemple, ce sont les entreprises italiennes qui ont enregistré la plus importante hausse du nombre d'infections de ransomwares réussies, passant de 44 % en 2022 à 71 % en 2023, alors qu'elles font face au même volume d'attaques que les entreprises des autres pays. Cela a poussé les autorités italiennes à lancer un avertissement au mois de juin concernant le nombre croissant d'attaques de ransomwares exploitant un bug VMware.

La Suède a quant à elle enregistré le pourcentage le plus élevé au monde de tentatives d'attaques de ransomwares, 92 % de ses entreprises ayant été ciblées. Cela pourrait être lié au fait que, lors d'une enquête précédente, 74 % des sondés suédois ont cité le vol d'identifiants de connexion comme la principale cause de compromissions de données. Le fait de prioriser la défense contre ces attaques pourrait réduire la probabilité d'activités secondaires, telles que le déploiement d'un ransomware.

Attaques de ransomwares par email – Tendance

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Ransomwares

Infections de ransomwares – Tendance

Par ailleurs, seuls trois pays — l'Allemagne, les Émirats arabes unis et le Royaume-Uni — ont démontré une plus grande volonté à payer. C'est en Allemagne que le pourcentage d'entreprises ayant payé une rançon est également le plus élevé (93 %, contre une moyenne mondiale de 54 %).

Cette stratégie a semblé fonctionner pour les entreprises allemandes et émiraties, qui ont été bien plus nombreuses à récupérer leurs systèmes et données après un seul paiement. Le fait que 85 % des entreprises allemandes aient déclaré avoir été victimes d'une infection de ransomware réussie, le pourcentage le plus élevé de la région, suggère un lien entre leur disposition à payer et l'intensité de ciblage.

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Ransomwares

Les entreprises britanniques ne s'en sont pas aussi bien sorties. En effet, elles ont enregistré le pourcentage le plus élevé d'infections répétées. Près de 14 % d'entre elles ont subi 10 infections ou plus, contre une moyenne mondiale de 5 %. Cela montre que le paiement de rançons ne garantit pas une immunité contre les attaques futures, et pourrait même les encourager.

Les entreprises néerlandaises sont celles qui ont observé le moins de résultats positifs suite à un paiement. 40 % d'entre elles ont déclaré ne jamais avoir récupéré leurs données, contre 16 % à l'échelle mondiale. Cela suggère que certains groupes de ransomwares peuvent ne pas honorer leurs promesses ou ne pas toujours être en capacité de restaurer les données.

Pourcentage d'entreprises ayant payé une rançon

^{2024 STATE OF THE PHISH: L'EUROPE ET LE MOYEN-ORIENT \}^RAPPORT

Ransomwares

Sur une note positive, les niveaux de couverture par les contrats de cyberassurance se sont améliorés, offrant un certain soulagement financier.

La France fait figure d'exception. Le pourcentage d'entreprises partiellement ou entièrement couvertes est passé de 87 % en 2022 à 76 % en 2023. Cela est probablement dû au fait que la plus grande compagnie d'assurance française a annoncé qu'elle ne couvrirait plus les attaques de ransomwares.